|
Ucenik25
Član broj: 46129
Poruke: 87
...ba.58.222.195.in-addr.arpa.
|
Zasto uopste postoji ovo i zasto komplivanje (da u jedne ne dodajemo usere, u druge grupe, a onda permisije na ove u kojima su grupe)...
Moze li mi neko ovo objasniti?
Razmuijem da su grupe rjesenje za puno usera pa da svima ne dodajemo posebno, ali ostalo tesko.
|
| 26.05.2005. u 11:35 |
| |
|
Mihailo
Mihailo Đorić
Član broj: 1016
Poruke: 2873
*.air.tehnicom.net.
|
Nije razlika da li dodaješ usere ili grupe, već KOJE usere i grupe.
Kod domain local - praviš grupu korisnika iz bilo kog domena da bi im omogućio nešto u tom domenu (lokalni resursi, globalni user-i)
Kod global - praviš grupu korisnika iz tog domena da bi omogućio nešto u bilo kom domenu (globalni resursi, lokalni user-i).
|
| 26.05.2005. u 14:03 |
| |
|
plavigor
Igor Petrović
Beograd
Član broj: 24239
Poruke: 1301
*.scnet.yu.
Jabber: plavigor@elitesecurity.org
|
Da bi to shvatio moras da pretpostavis da administriras jedno zaista veliko preduzece sa vise domena i poddomena. U tom slucaju je vrlo verovatno da nekom resursu u jednom domenu mogu pristupati i neki juzeri, tj. grupe iz drugog domena. Na takvoj mrezi neces biti jedini Admin, vec Admin samo jednog dela, mozda jednog domena. Tada ti juzer iz drugog domena "miki@2.company.com" nista ne znaci, ali ako ti Admin tog domena kaze da nekom resursu u svom domenu dodas grupu "Technical", onda je to mnogo lakse, preglednije itd. Mislim da je to bespotrebno na mrezama sa jednim domenom, ali nikada ne znas da li ce tvoja firma toliko napredovati u racunarskom smislu. U nekom poredjenju sa Svetom, mislim da nase velike firme ustvari spadaju u sredja preduzeca. Mislim da je nas Telekom mozda nas najveci gigant sa svojih 8000 racunara (moja procena), a to je daleko manje od jednog svetskog giganta kao sto je Dell sa svojih 130,000 racunara i 150,000 korisnickih naliga (cuo na TV-u).
|
| 26.05.2005. u 14:24 |
| |
|
plavigor
Igor Petrović
Beograd
Član broj: 24239
Poruke: 1301
*.scnet.yu.
Jabber: plavigor@elitesecurity.org
|
@Mihailo
Izvini, nije mi namera da te ispravljam. Samo sporo pisem.
|
| 26.05.2005. u 14:28 |
| |
|
Ucenik25
Član broj: 46129
Poruke: 87
...ba.58.222.195.in-addr.arpa.
|
Hvala vam obojici, sad mi stvari postaju malo jasnije.
Posto je kod mene mala mreza ja cu sve dodavati u global grupe i tim global grupama davati permisije. Zasto bih komplikovao sa domain local grupama!? Kel tako.
E imam jos jedno pitanje.
Trebam se povezati sa susjednim dijelom firme i to ce ici VPN-om. Da li oni trebaju da postanu zasebna domena, poddomena ili...? Moze li autorizacija ici kroz VPN? Mogu li controlleri biti replike kroz VPN?
|
| 27.05.2005. u 07:22 |
| |
|
Mihailo
Mihailo Đorić
Član broj: 1016
Poruke: 2873
*.air.tehnicom.net.
|
Da li treba da budu zaseban domen ili ne, zavisi od situacije i potreba (opiši strukturu org., potrebe, resurse, veze). Što se tiče VPN-a, naravno.
|
| 27.05.2005. u 10:04 |
| |
Registrovani: 96 ( sucur, jericho1405, maliradoznalac, il90, Shomy#1, brusic, KASKADA, walterEU, kumkat, tuce, tuce, ČAPKO, circulation, agvozden, Časlav Ilić, dejanet, milan67, tedi97, ogylab, Slobodan Miskovic, aleksim, wex-alpha, sakae, ssvetac, majakovski, jocar, elektros, yu1ny, Ercegb, Ivan Maric, maxxex, rumeni, stole86, deerbeer, davidbgd, djura1, Nevena79, despot77, dusanperic, doktor28, smihajlovic, cozi, X Files, dexxx, pegasus, Flo33, Nebojsa Milanovic, rvisi, djolesremac, Milos Zobenica, zaraza, davor.stankovic, nenadjow, srdjan_m, flu, glocko, zelja019, gandalf, captPicard, pesdragan, Mrmlj, bantu, Egi, angelos, vladd, Miroslav Jeftić, Aleksandar Ružičić, Dalibor81, Coboco, zonic, packypfc, Dr Boca, brasta1, ITD, Serbiankum, optix, zverko, Getsbi, dolars, MarKaba, DusanSukovic, Ivan Dimkovic, dullence, ziki2, Milan Gligorijevic, marinowski, dusans, admin000, kosovic, Body Bag, telemont, commando, eteti, gatar, laminator, dulesusic )
Globalne grupe i Domain Lokalne grupe u AD